BlogPet 今日のテーマ 花火の日
「今年は花火をしましたか?また花火大会に行きましたか?行く予定はありますか?」
生活に花火を見るくらいのゆとりが欲しいですね。
BlogPet 今日のテーマ 花火の日
「今年は花火をしましたか?また花火大会に行きましたか?行く予定はありますか?」
1.新しいデザインは、現行のMacBookやMacbook Proより薄く、それでいてMacBook Airのように丸みを帯びている。気になる・・・。。。本当にATOM搭載なら、消費電力は期待できるかなぁ。最近ノートPCも案外消費電力が高かったりしますから。(60W〜80Wとか)
2.トラックパッドはガラスでできている。マルチタッチジェスチャー。
3.ボディはアルミ製。上部だが環境に優しく作られており、製造プロセスはこれまでとは異なる。
4.発売は9月の最後の週。
5.Intel Centrino 2を搭載。
6.液晶は16:9。サイズは14インチと15.6インチの2つ。
7.CPUは45nmプロセッサ(Atomの可能性)であり、バッテリー寿命を助ける。
女性3人組テクノポップユニットPerfumeのこの新曲は、「love the world」。2008年7月9日にシングルを発売するや、たちまち大ヒットとなり、オリコン14日発表のシングルチャートで1位になった。テクノポップ では史上初で、あのYMOですら成し遂げなかったことだ。ところが、この曲は間もなく、別の面でもクローズアップされた。韓国の男性 5人組歌手グループ「東方神起」が2004年に発表した曲「Drive」にそっくりだというのだ。実際に聴き比べてみると、イントロからの構成やサビのメ ロディーまで、確かに似ている部分は多い。曲調がシンプルなのも、そのような印象を持たせる一因になっているようだ。
パクリではなく偶然似るということもありますよね・・・。聞きやすい、覚えやすい、印象に残るメロディを書こうとすれば、どうしても黄金パターンみたいなものになっていくし・・・。
BlogPet 今日のテーマ 私のカメラ
「フイルムカメラ、デジカメ、携帯電話、トイカメラ、ビデオカメラなどなどあなたはどんなカメラを持っていますか?それぞれどんな用途で使っていますか?ぜひ紹介してください。」
オーストラリア最大手、カンタス航空は24日、香港発メルボルン行きの747─400型ジャンボ機が飛行中、衝撃音がし、機内の気圧が低下するトラブルに 遭遇し、マニラ国際空港に同日午前、緊急着陸したと発表した。着陸後の点検で、機体右下の貨物室などの外壁に大きな穴が開いているのが見付かった。怖いですね。。。
【ニューヨーク25日時事】米航空宇宙局(NASA)の元宇宙飛行士が英国の音楽専門ラジオ局のインタビューで、政府は宇宙人の存在を隠ぺいしていると発言。米英メディアが相次いで報じる騒ぎに発展した。
この元宇宙飛行士は、1971年に打ち上げられたアポロ14号の元乗組員エドガー・ミッチェル氏(77)。
同氏は23日の放送で、政府は過去60年近くにわたり宇宙人の存在を隠してきたが、「われわれのうちの何人かは一部情報について説明を受ける幸運に浴した」と説明。宇宙人は「奇妙で小さな人々」と呼ばれているなどと語った。
これにより「ブラウザ」は「ブラウザー」、「プリンタ」は「プリンター」になるなど、より身近に感じられる表記になるとのこと。意味が・・・よくわからない。
「煮詰まる」の意味を本来と逆の「結論が出せない状態になること」だと思っている人が10〜30代の7割に上ることが24日、文化庁の国語に関する世論調 査で分かった。50代以上は逆に7割超が正答。「檄(げき)を飛ばす」については、どの世代も7〜8割が本来とは異なる意味を選んだ。また、日本人の国語 力の課題として「敬語」や「話を正確に聞く力」を挙げた人が多いが、「自分の課題」に挙げた人は少なく、自分ではなく他人のコミュニケーション能力を問題 視する傾向が浮かんだ。言葉も時代によって意味が変わるようです。(^^;
レッサーパンダの赤ちゃんは6月30日に生まれたが、母親が育児を拒否。もう1匹の兄弟は誕生翌日に死んでいた。
そこで、出産直後のイエネコを7月1日に「母親代わり」として近づけると、レッサーパンダがお乳を飲み、イエネコも面倒を見始めていた。
動物園では、果物などの食事を与えられるようになる生後3カ月まで、イエネコのお乳で育てるつもりだった。レッサーパンダはお乳で窒息するまで、健康に育っていた。
東京汐留ビルディングの28階から最上階37階までを占めるホテル「コンラッド東京」。今年7月に開業3周年を迎えたのを記念して、7月1日から9月30日までの期間限定でさまざまなスペシャルプランを提供している。
なかでも目を引くのが「333万円3日間ロイヤルスイート滞在プラン」。コンラッド東京のあらゆるラグジュアリーメニューを盛り込んだ企画で、贅沢の極致に浸れること間違いなし。
どんな人が使うんだ? (@_@;)
どっかの社長さん? セレブ?
・・・全然関係ない世界の情報だな。一泊5,000円のビジネスホテルで十分です。
すでに年金も受け取っている年齢であるインドの男性が、38年間も学校の試験に落ち続けているそうです。全く受からないこともある意味すごいのですが、決してあきらめることのないチャレンジ精神には目を見張るものがあります。インドには変わった人が居るって・・・イメージがありますね。世界びっくり人間みたいなのがあると、必ずインドと中国でスゴイ人が登場する・・・みたいな、あくまで、イメージですが。(偏見?)
SamsungとSun Microsystemsは常時稼働している動画配信や検索エンジンのサーバー用として利用できるSSDの開発に向けて提携することを決めたそうです。SSDは読み書き回数に対する耐久性が気になるんですけど。5倍と行っても、まだまだHDDには敵わない気が・・・。
開発を目指しているSSDは、大容量化をもたらしたことで定評があるMLC(マルチレベルセル)方式ではなく、速度や書き込み可能回数に優位性がある SLC(シングルレベルセル)方式のフラッシュメモリを採用したもので、従来の5倍の読み書き回数を実現することが目標とのこと。
イラク駐留米軍の兵営などでの電気配線工事がずさんなため米国防総省の調べで、2003年9月以降、感電死した兵士らの米国人が13人に達していることが 18日までに分かった。同省はこれを受け、テキサス州ヒューストンにある契約業者のKBRに兵営などの安全性をすべて調査するよう命じた。
この問題を調べる米上院調査委の報告書によると、KBRはイラクでの下請け業者の監督担当に電気技術の知識がない者を採用。また、英語を話せない外国人も雇っていた。KBRの元従業員の証言を引用している。
米紙ニューヨーク・タイムズは先に、陸軍の内部報告書を基に、粗末な電気配線工事で兵士を含む多数の人間が感電で重軽傷を負っていると報道。バグダッドの1施設では米兵の居住空間でほとんど連日、感電が発生しているとの事例も伝えた。
どちらのプロトコルも複数のルータ間でやり取りして仮想的なルータを作成する。仮想的なルータは仮想MACアドレスと仮想IPアドレスを持ち、クライアントはこの仮想アドレスをゲートウェイとして通信を確立する。
HSRPのActiveルータは仮想IPアドレスと実IPアドレスの両方を持つが、VRRPのMasterルータは仮想IPアドレスを持ったとき、実IPアドレスが無効になる。(装置によって実装がまちまちで、実IPアドレスも有効になっている実装もある。・・・監視とか考えたときには非常に悩ましい部分だけど。)
仮想MACアドレスは
HSRP:00-00-0C-07-AC-*
VRRP:00-00-5E-00-01-*
※"*"はグループ番号が入る
が使われる。
ルータ間で使われるパケットについても若干違って、
HSRP:
ルータ/MLS間でHelloパケットのやりとりを行う。HelloパケットはUDP(プロトコル番号17)の1985番ポートが使われ、224.0.0.2(マルチキャストアドレス)をTTL=1にして送信される。(アプリケーション層で動作する。)
VRRP:
ルータ/MLS間でVRRPパケットのやりとりを行う。VRRPパケットはIP上でプロトコル番号112で動き、224.0.0.18(マルチキャストアドレス)でTTL=255にしてやりとりする。(トランスポート層で動作する。)
HSRPではStandbyルータからActiveルータにHelloパケットを送るが、VRRPではBackupルータからMasterルータにVRRPパケットを送ることは無い。そのため、MasterルータはBackupルータを認識する事ができない・・・という違いがある。
似たようなものだけど。
用語も若干違って、状態の表現も
HSRP:Active、Standby
VRRP:Master、Backup
と表現する。
似て異なるものだけど・・・。
ポイントカードが1枚にまとまるとしたらどう思うかという質問には、「ぜひ1枚にしたい」が66.6%と3分の2を占め、「1枚にしたいが不安」の 21.8%と合わせると賛成派が9割近くを占めた。他方で1枚にまとまることに否定的な人は、30代では10.4%、40代では12.2%程度だが、20 代では19.7%と比率が高くなり、20代では11.3%が「複数あるほうが便利」と回答している。ポイントカード・・・増えますよね。
小規模のマルチホーム接続
- 割り当て後1年以内に、/24(256アドレス)から/22(1,024アドレス)未満を使用する。
- 現在割り当てられているIPv4アドレスでマルチホームをしている、あるいは3ヶ月以内にマルチホームによるネットワークを運用する計画がある(現在割り当てられているIPv4アドレスからリナンバしていただく必要があります)。
ある意味でわが国の歴史の一部を失った」と語るミズーリ州セントルイス郊外のフィリップ・マクレリーさんは14日、「このニュースを聞いた時も自宅でバドライトを飲んでいた。飲み終えることさえできなかった」とショックが覚めやらない様子。
バドワイザーは「アメリカの歴史の偉大なる一部」だと言うミシシッピ大学の学生P・J・チャンピオンさんは「かつてはバドワイザーを飲むのが誇りだった。でももう誇りに思えない」と肩を落とす。
それほど・・?と思ったけど。
「Appleは、Appleが認可したハードウェア上に限って、Macintoshオペレーティングシステムソフトウェアの使用を許可している」と、 Appleは説明しており、フルバージョンのMac OSを入手する唯一の方法は、(Appleが販売する)新しいマシンの購入時に限定されるとも付け加えた。Appleは、ソフトウェアパッケージ製品に関 しても、あくまでもアップグレード版のみが提供されており、既存のAppleブランドのMacintosh製品のアップグレードに限り、利用が許可されて いることも明示している。やっぱり・・・
BlogPet 今日のテーマ オレ時間
「今日は日本標準時が制定された日です。そんな日にちなんであなたの時間に関するルールがあれば教えて下さい。約束の時間の5分前には到着する。15時になったらおやつを食べるなどなど。なんでもかまいません。」
利用開始手続きのためにはアップルのiTunesサービスにネットで接続する必要があるが、AT&T広報によるとiTunesのサーバーに問題があり、販 売店で手続きが完了できない状況だという。iPhoneは世界21カ国・地域で一斉発売されたため、サーバーに負荷がかかったと見られる。
販売店はiPhone 3Gを買った人に対し、自宅でコンピューターに接続して利用開始手続きを完了するよう促した。ところが自宅からもiTunesサービスに接続しにくい状況は変わらず、手続きができないため緊急通報ダイヤル以外の通話ができなくなっているという。
注目を集めた新製品な訳ですけど、裏にはこんな事もあったんですね(^^;
とりあえず、個人的にはしばらく様子見っと。不満点をいくつか挙げると。
今さら・・・っていうか、やっと・・・っていうか。製造業大手が高校新卒者を中心とする現場技能職の採用を大幅に拡大する。日立製作所、東芝、キヤノンなどは2009年春の採用を前年に比べ5割程度増や す。鉄鋼、自動車などを加えた大手10社の採用数は、製造業への人材派遣が解禁された04年の約3倍になる。派遣社員など外部労働力への依存が進む中、技 能を持つ団塊の世代の大量退職が始まり、生産現場の空洞化が懸念されている。各社は技能職の採用増で「ものづくりの力」を維持する。
大手製造業の多くは製造業への派遣期間が実質的に3年に延長された06年以降、生産現場に大量の派遣社員を導入した。しかし派遣期間が3年を超えると正社員に登用するか契約を打ち切る必要があり、09年以降、雇用戦略の見直しを迫られる。
$ ./configure --prefix=/usr/local --enable-threads --enable-largefile
$ make
# make install
named[9811]: [ID 873579 daemon.error] /usr/local/etc/named.conf:20: unknown key 'rndc-key'rndc-key知らないって・・・どういう事?まさかバージョンアップでまた仕様変更あった?
include "/usr/local/etc/rndc.key";
named[10086]: [ID 873579 daemon.warning] checkhints: view internal: L.ROOT-SERVERS.NET/A (199.7.83.42) missing from hints何?ルートサーバどした?と思ったら、きっちりアナウンス(速報) L.root-servers.net の IP アドレス変更についてが出てました。
named[10086]: [ID 873579 daemon.warning] checkhints: view internal: L.ROOT-SERVERS.NET/A (198.32.64.12) extra record in hints
2007 年 10 月 24 日(米国西部時間)、ルートネームサーバの一つである
L.root-servers.net の IP アドレスが 2007 年 11 月 1 日に変更されるこ
とが、ICANN から発表されました。
Advisory - "L Root" changing IP address on 1st November
October 24th, 2007 by Kim Davies
http://blog.icann.org/?p=227
L.root-servers.net の新しい IP アドレスは 199.7.83.42 となります。現
在既に新しい IP アドレスは運用可能な状態となっており、11 月 1 日のルー
トゾーンにおける変更作業をもって、正式運用が開始されることになります。
発表では、現在の IP アドレス 198.32.64.12 は今後少なくとも 6 ヶ月間に
渡り引き続き参照可能とするとのことですが、移行完了後、最終的にはサー
ビスを終了する予定であるため、11 月 1 日のルートゾーンにおける情報変
更後に各 DNS キャッシュサーバのルートヒントファイルを更新する等の、適
切な対応が必要になります。
新しいルートヒントファイルは 11 月 1 日の正式運用開始後に、以下のURL
から入手できます。
- ftp://rs.internic.net/domain/db.cache
- ftp://rs.internic.net/domain/named.cache
- ftp://rs.internic.net/domain/named.root
- ftp://ftp.internic.net/domain/db.cache
- ftp://ftp.internic.net/domain/named.cache
- ftp://ftp.internic.net/domain/named.root
なお、JPRS では引き続き本 Web を通じて本件に関する情報提供を行う予定です。
■複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について
お。
久々来ました。
▼概要
複数のDNSソフトウェアにおいて、キャッシュポイズニングが成立する脆弱性
があり、各ソフトウェアベンダより対応するためのパッチがリリースされま
した。本脆弱性は危険度が高いため、該当するソフトウェアを利用している
ユーザは、関連情報の収集と適切な対応を取ることを推奨します。
なお、後述の通り本脆弱性はDNSプロトコル上の特性に起因するものであり、
パッチの適用により、キャッシュポイズニングが成立する確率を低くするも
のです。
▼詳細
本脆弱性は、DNSクエリのIDが16ビットしかないプロトコル上の制限に加え、
DNSソフトウェアがキャッシュサーバとして動作する際、問い合わせを送信す
る際のソースポートを固定している場合、キャッシュポイズニングが成立す
る確率が高くなる問題です。特に TTL が短いレコードが攻撃対象となった場
合、この脆弱性に対するリスクが増大します。
本脆弱性の詳細については、US-CERTからの脆弱性情報(*1) およびJANOG19
におけるJPRS発表資料(*2)をご参照ください。
(*1) US-CERT
Vulnerability Note VU#800113
Multiple DNS implementations vulnerable to cache poisoning
http://www.kb.cert.org/vuls/id/800113
(*2) JANOG19 JPRS 民田発表資料
これでいいのかTTL - 短いDNS TTLのリスクを考える
http://www.janog.gr.jp/meeting/janog19/files/DNS_Minda.pdf
・・・でも根本的には解決できなさそう。。。
複数の DNS 実装にキャッシュポイズニングの脆弱性
こちらでは緊急扱いになってますね。
でも、バージョンアップを気にするより、Allow-Queryやrecursionの設定をキッチリ見直した方が良さそうです。
根本的にOpenDNSになってなければ影響は受けにくくなるので。
vlan 10正直な感触としては、パケットの破棄が多すぎて使い物にならない。尤も、再帰ACLについてはCPUで処理されている筈なので、Catalyst3750の力不足というのも考えられる。より高速なルータ(7200とか)なら実用になるのかも知れないけど・・・。
name External-Network
exit
!
vlan 20
name Internal-Network
exit
!
interface Vlan10
description ---- External Network ----
ip address 192.168.10.254 255.255.255.0
ip access-group input in
ip access-group output out
exit
!
interface Vlan20
description ---- Internal Network ----
ip address 192.168.20.254 255.255.255.0
exit
!
ip access-list extended input
permit ip 192.168.10.0 0.0.0.255 192.168.10.0 0.0.0.255
permit udp any any eq rip
permit udp any eq ntp any
evaluate dyn-in
deny ip any any log
exit
!
ip access-list extended output
permit tcp host 192.168.20.1 host 192.168.10.10 eq 8080 log reflect dyn-in timeout 10
permit icmp 192.168.20.0 0.0.0.255 any log reflect dyn-in timeout 10
permit tcp 192.168.20.0 0.0.0.255 any log reflect dyn-in timeout 300
permit udp 192.168.20.0 0.0.0.255 any log reflect dyn-in timeout 120
deny ip any any log
exit
!
Switch#show ip access-lists dyn-in
Reflexive IP access list dyn-in
permit tcp host 192.168.10.10 eq 8080 host 192.168.20.1 eq 1308 log (3 matches) (time left 119)
permit tcp host 192.168.10.10 eq 8080 host 192.168.20.1 eq 1307 log (7 matches) (time left 116)
permit tcp host 192.168.10.10 eq 8080 host 192.168.20.1 eq 1300 log (3 matches) (time left 109)
permit icmp host 192.168.10.10 host 192.168.20.1 log (87 matches) (time left 9)
Switch#
再帰 ACL は、Cisco IOS ソフトウェア リリース 11.3 で導入されました。 再帰 ACL では、上位層セッションの情報に基づいて IP パケットをフィルタリングできます。 一般に再帰 ACL は、ルータ内部から開始されたセッションに対して、発信トラフィックを許可し着信トラフィックを制限するために使用されます。
再帰 ACL は、拡張名前付き IP ACL でのみ定義できます。 番号付きまたは標準名前付き IP ACL、またはその他のプロトコル ACL では定義できません。 再帰 ACL は、他の標準 ACL やスタティックな拡張 ACL と組み合せて使用できます。
次に、さまざまな再帰 ACL コマンドの構文を示します。
interface
ip access-group {number|name} {in|out}
ip access-list extended name
permit protocol any any reflect name [timeoutseconds]
ip access-list extended name
evaluate name
次に、ICMP については発信および着信トラフィックを許可し、TCP トラフィックについては内部から開始された場合だけ許可して他のトラフィックは拒否する例を示します。
ip reflexive-list timeout 120
interface Ethernet0/1
ip address 172.16.1.2 255.255.255.0
ip access-group inboundfilters in
ip access-group outboundfilters out
ip access-list extended inboundfilters
permit icmp 172.16.1.0 0.0.0.255 10.1.1.0 0.0.0.255
evaluate tcptraffic
!--- 次のコマンドにより、tcptraffic という名前の、outboundfilters ACL
!--- の再帰 ACL 部分を inboundfilters ACL に結び付けます。
ip access-list extended outboundfilters
permit icmp 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255
permit tcp 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 reflect tcptraffic

ßܵÄBBÅ·B
¿åÁÆÏíÁÄé©àµêܹñªAOâJIP{bNXݽ¢É൩µ½ç©çêÄé©àµêÈ¢ÁÄ¢¤óµÉ·² »±µÜ·B
ÂÜèMÈñÅ·æËB
ÅàA»¤ä¤óµÅ½xÞÉÁÄàPxàµÄ 꽪 èܹñB
à¤ÞÉÍ]ßÈ¢È[ÁÄvÁÄA¾Á½ç¼ÉTµÄµÜ¨¤Æv¢Üµ½B
Þà¿ÈÌɼÉoï¢ðT·æ¤È«¢ðJßÄ êélåWÅ·B
¢ÁÏ¢¨du«µÄ ¾³¢I
# unzip MT-4_13-ja.zip
# cd 現在のMovableTypeのディレクトリ
# cp -p mt-config.cgi ~/MT4_13-ja/
# cd MT4_13-ja
# cp -pR * 現在のMovableTypeのディレクトリ
# cd 現在のMovableTypeのディレクトリMT4_13-jaディレクトリを削除
# rm index.html
# rm -rf MT4_13-ja/
MSI「Wind Notebook U100」は、Intel製省電力CPU「Atom」を搭載した小型ミニノートPC。チップセットは945GSE+ICH7MでDDR2-667 1GB(最大2GBまで)メモリを搭載する。また、260mm(幅)×180mm(奥行き)×19mm(薄さ)のコンパクトサイズでありながら、 WSVGA(1024×600)表示に対応した10インチ光沢液晶を採用。さらに、LEDバックライトを備え、鮮やかで明るい表示と低消費電力を実現して いるという。
このほか、IEEE802.11g/b対応の無線LAN、100Base-TX有線LAN、webカメラ (1.3メガピクセル)、HD Audio、4in1カードリーダ、VGA出力などを搭載。なお、駆動時間は標準バッテリ(3セル)で2時間半、オプションの6セルバッテリで最大約6時 間となる。カラーはエンパイアブラックとロマンティックピンクの2色。
ソニーと投資ファンドが共同出資するエフ・イー・テクノロジーズ(FET、東京・品川)はパイオニアのプラズマパネル工場を買収して、「電界放出型ディス プレー(FED)」と呼ぶ新方式の薄型映像パネルを2009年末から量産する。動きの速い動画も明瞭(めいりょう)に表示でき、消費電力は液晶の半分以下 で済む。当初は医療分野など業務用の需要を見込むが、将来は大型テレビ用としても売り込んでいく計画だ。未だにブラウン管テレビを使ってる。以前、液晶も考えたけど案外消費電力が高くて、結局買おうという気にならなかった。HD環境もすぐ揃えようという気にならないし・・・。結局2011年まで買わない気がする。テレビって買い換え時が難しい。
最近のコメント